Популярные проекты с открытым исходным кодом, используемые разработчиками по всему миру, стали целью кибератак. Компании по кибербезопасности StepSecurity и SafeDep предупредили о новой волне атак на «цепочки поставок». Злоумышленники стремятся захватить учетные записи разработчиков открытых проектов для распространения вредоносных обновлений среди пользователей. Об этом сообщает Techcrunch.com сообщает . По данным SafeDep, хакеры всего за 20 минут получили контроль над учетной записью одного разработчика и выпустили более 630 вредоносных версий в 317 пакетах. Основная цель атаки — кража доступа к различным сервисам, таким как менеджеры паролей, и дальнейшее распространение вредоносного ПО...